パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • お願いです。 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2003年12月24日 21時52分 (#460915)
    なぜ、FireWallやProxyを使って経路をまとめているか考えてください。
    なぜわざわざ壁の中と外をつなぐのですか?
    つなぐのは壁の中同士にしてください。
    • FireWallは、思った通りのフィルタが出来てなくて意図しないパケットが通過をしてたら、FireWallの意味をなして無いわけで…
      親コメント
    • by Anonymous Coward
      基本的に社会的倫理(?)と技術開発は別のラインで行われているということなのでしょう。それをいったら、ファイル共有ソフトなんて、さっさと葬り去られてしかるべきなんだし(著作権違反物の流通が相当量に上るため)。
    • by Anonymous Coward
      貴兄が仰るSoftEtherの危険性というのは理解できますが、
      潜在的な危険因子が明確化したという視点もあるのでは?

      #技術の進歩は「悪と善」の追いかけっこだと思うのでAC
    • by Anonymous Coward
      >なぜわざわざ壁の中と外をつなぐのですか?

      SSL-VPNに対してもおんなじつっこみをいれてみてくらはい(w
      • Re:お願いです。 (スコア:2, すばらしい洞察)

        by taka2 (14791) on 2003年12月25日 11時45分 (#461318) ホームページ 日記
        SoftEther は穴を通すのに
        ・中→外しか通信できないはずのところを、SOCKSなんかを通して外→中に接続できるようにしたり
        ・SSLを偽装したり
        するところが大きいのではないかと。

        pppoe とかみたいに、専用のポート番号を持ち、それを使って拠点間接続するものなら、ここまで叩かれることはなかったでしょう
        親コメント
        • by Anonymous Coward
          > pppoe とかみたいに、専用のポート番号を持ち

          そもそもFWを越すというのが、SoftEtherのコンセプトだから、それじゃ意味がないでしょう、というか主旨違いでしょ。

    • by Anonymous Coward
      つなぐ必要があるからです。('o')wow!
      • by Anonymous Coward
        その必要がSoftEtherでなければならない理由をお願いします。
        家のマシンのHDDが必要ならHDDを持ち運びましょう。
        • by Anonymous Coward
          今の大きさのHDDを持ち歩くなんて不便なことを
          好んでする人はいないでしょうね。
          良くも悪くも不便さを解消したいというニーズが
          技術を発展させるようです。

          #でも、データの移動だけであればUSBメモリがあるか。
          • by Anonymous Coward
            USBメモリは、ゲームセンターに寄り道すると、落としたりするので、
            信頼性が低いです。
            それは物理メモリすべてにあてはまることでしょうけど。

            って、冗談を言おうかと思ったが、実際に事件となってるので
            すべったかも。
    • by Anonymous Coward
      なぜ、httpsやsshを使っているのですか?
      httpsやsshは安全なプロトコルというのは間違いです。
      管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。 httpsが通るプロキシサーバなんてものは、何千段も中継できるトンネルとしか思えません。
      httpsなんて組織内からではろくなことに使わ
      • Re:お願いです。 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2003年12月25日 9時42分 (#461236)
        > なぜ、httpsやsshを使っているのですか?
        > httpsやsshは安全なプロトコルというのは間違いです。
        > 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。全通信内容を管理しましょう。

        おっしゃる通りです。銀行の振込みだって、クレジットカードの番号のPOSTもHTTPで良いんです。
        お客様のマシン、ネットワーク機器の管理もtelnetを使用しましょう。
        管理者は組織内の全構成員の通信内容を把握しましょう。
        #覗き見可。;-)
        親コメント
      • by Anonymous Coward
        > httpsやsshは安全なプロトコルというのは間違いです。
        >
        > 管理者にとっては暗号化通信なんてものはあってはいけないもののはずです。
        > 全通信内容を管理しましょう。httpsが通るプロキシサーバなんてものは、
        > 何千段も中継できるトン
        • by Anonymous Coward
          そもそも会社のパソコンで、従業員個人のクレジット番号が必要なページを見に行く事が間違いでしょう。
          • by Anonymous Coward
            そおかあ?
            個人のカードで調達物品の立替払いとかするけど。

            あと、ホテルの予約とか、飛行機の予約とか。
          • by Anonymous Coward
            > そもそも会社のパソコンで、従業員個人のクレジット番号が必要な
            > ページを見に行く事が間違いでしょう。

            「従業員個人」であるだなんてどこに?

            部署が所有するクレジットカード番号を
            その部署とは関係のないシステム管理部門の
            ネットワーク管理者が盗むことだって可能。

            たとえ「従業員個人」であったとしても
            そしてあなたの職場が
            「そもそも会社のパソコンで、従業員個人のクレジット
            • by Anonymous Coward
              >「従業員個人」であるだなんてどこに?

              ここらへん。
              「てことは、従業員のクレジットカード番号を
              盗み出そうとする悪の管理者から従業員を守る
              という目的を考えると、安全なプロトコルなんでしょうね」

              >「個人のクレジットカードが必要なページを
              >見に行くことが許されて、なおかつ業務でそれが必要とされる」
              >という職場が日本全国どこを探しても全く見付からないという
              >証拠にはなりません。

              日本全国どこを探しても全く見付からない
              • by Anonymous Coward
                >どうしても必要なら、法人用のカード作ればいいだけだし。

                そう。
                さらに言うなら、そういう用途の使うPCだけ限定して管理し、DMZにでも置けばいい。
                全PCに対してhttpsやsshを通してやる必要なんて全くないと思うがね。
              • by Anonymous Coward
                自分が楽をする為には本末転倒なお話でも真剣に語っちゃう人に萌え。

                ネットワークは人に合わせて変化していくもので、ネットワーク管理者はそれを保守する奴隷に過ぎず、利用者からみればそちらの都合はお構い無しです。
                利用者に
              • by Anonymous Coward
                > 日本語では、しばしば「一般的には」とか「大方の場合は」というような語
                > が省略されることがあるということは覚えておくべきだね。

                「一般的には」が含まれていてもおかしいんだって。
                自分の職場の状況が全国的に見て一般的な状況だなんて
                まるっきり井の中の蛙。
              • by nofuture (17983) on 2003年12月26日 2時16分 (#461894)
                それは管理する側がらくちんであればよいという
                論理だね。
                生産性が落ちるだろ。
                親コメント
              • by Anonymous Coward
                それは生産性があがれば良いという
                論理だね。
                セキュリティに問題が生じるだろ。

                で、結局はその落しどころが重要な訳でして...
              • by Anonymous Coward
                ??? HTTPS がとおっていれば生産性があがる理由が示されていないぞ ???

                ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。
              • by Anonymous Coward
                > ??? HTTPS がとおっていれば生産性があがる理由が示されていないぞ ???
                >
                > ということで、うちの会社は閉められていますが、理由を例示していただけるとうちの管理職を説得するのに助かります。

                データを迅速かつ安全に交換したい場合、HTTPSは導入の敷居が低いのでメリットはありますね。
                #ユーザにメールの暗号化を強制するよりはましかも。
              • by Anonymous Coward
                利用者の欲求が純粋に業務のためなら、誰も文句いわんのだけどね。
                家と会社の違いがわかってないやつが多すぎ。
              • by Anonymous Coward
                いや、自分の職場だけじゃなく、回り見渡してそれが必要な仕事ってのが見当たらないんですが。
                あなたはもっと、周りを見渡しておおよその状態を判断する訓練したほうがいいと思いますよ。

              • by Anonymous Coward
                SSL=カード番号って話になってますせんか?

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...